安全中间件中通用安全管理引擎的设计与实现

摘要

网络的发展加大了安全类软件的需求，而与之相悖的是安全类软件的高难度、高风险，周期长的特点。为解决这一问题，对安全中间件软件的研究逐渐发展了起来。在此背景下，本文根据教研室课题方向进行了相关的研究工作，主要有以下几内容： 首先文本设计了符合本课题项目背景的安全中间件总体架构，并在其中划分出用于处理通用事务的模块：通用安全管理引擎。 而后，文本深入研究了通用安全管理引擎的架构与业务流程，并将其细分为主线程池管理模块、网络负载均衡模块和日志模块等八个子模块，并分别对每个子模块的功能、组成结构和工作流程进行了详细的设计工作，而后综合运用共享内存、线程池，IOCP通信等技术，分别予以实现。其中，网络负载均衡子模块的实现部分的是本文的重要创新点，与其他论文中仅限于理论或调度算法的探讨不同，本文不但对处理流程的做了详细设计和代码实现，而且通过测试证明其实用性和高效性。此外，本文从软件的服务性角度对日志模块的需求做了详细设计，极大的提高了软件的可维护性，也具有一定创新性。 此外，本文还对软件性能做了两部分优化工作：通过对用户请求到来情况的模拟，为主线程池管理模块设计了线程池增容算法，使请求处理速度了有较大的提高；通过对服务器的CPU和内存使用率进行评分的方法，优化了网络负载均衡模块中的请求调度功能。 文章的最后介绍了通过编写测试程序对软件功能与性能进行验证的方法，并根据对测试结果的分析，证明了本软件整体的实用性和高效性。

目录

文摘

英文文摘

声明

1 绪论

1.1研究背景与课题来源

1.2国内外研究现状

1.3论文内容与组织结构

2相关概念与理论介绍

2.1信息安全介绍

2.1.1信息安全的概念

2.1.2信息安全的内容

2.2中间件介绍

2.2.1中间件的产生背景

2.2.2中间件技术概念

2.2.3中间件的特点

2.2.4使用中间件的优点

2.3安全中间件介绍

2.3.1安全中间件概念

2.3.2使用安全中间件的优势

2.4安全中间件典型架构介绍

2.4.1安全中间件六大组成部分

2.4.2安全中间件四级接口

2.5引擎技术介绍

3架构设计

3.1安全中间件整体架构设计

3.2通用安全管理引擎架构设计

4详细设计

4.1共享队列管理模块

4.1.1共享队列

4.1.2共享队列单元

4.1.3共享队列单元状态

4.1.4互斥体队列

4.1.5用户请求发送流程

4.2主线程池管理模块

4.2.1线程池技术介绍

4.2.2主线程池队列

4.2.3主线程池状态队列

4.2.4任务队列

4.2.5请求处理流程

4.2.6主线程池资源管理

4.3网络负载均衡模块

4.3.1.网络负载均衡技术介绍

4.3.2通信技术选择

4.3.3 NLB架构设计

4.3.4 工作流程设计

4.3.5通信协议设计

4.4上层接口模块

4.4.1 API函数的参数构造

4.4.2函数内部处理流程

4.4.3 API函数的提供方法

4.5核心运行模块

4.6参数配置模块

4.6.1开发意义

4.6.2参数存储方式与技术选择

4.6.3参数配置文件介绍

4.6.4参数配置方法

4.7日志模块

4.7.1开发意义

4.7.2需求设计

4.7.3开源日志项目log4cplus介绍

4.7.4文件构成和记录方式

4.8资源配置模块

4.8.1安全服务提供方法

4.8.2与SSC模块同步流程

5系统功能仿真与性能测试

5.1测试程序设计

5.2功能仿真测试

5.2.1.测试方法介绍

5.2.2 CSME参数配置与启动

5.2.3用户请求模拟

5.2.4主服务器服务状态监测

5.2.5网络负载均衡服务器状态监测

5.3性能测试

5.3.1主服务器性能测试

5.3.2 NLB服务器性能测试

总结与展望

致谢

参考文献